华为云桌面方案概要Word文档格式.doc

华为云桌面方案概要Word文档格式.doc

《华为云桌面方案概要Word文档格式.doc》由会员分享，可在线阅读，更多相关《华为云桌面方案概要Word文档格式.doc（45页珍藏版）》请在冰点文库上搜索。

5.1.5网络设备选型方案 42

华为桌面云解决方案技术建议书

1项目概述

1.1项目需求

业务终端一直使用功能全面的传统PC。

在大多数情况下，PC提供了价格、性能与功能的最佳组合。

但同时，在实际应用过程中，需要在每台PC上安装业务所需的软件程序及客户端；

同时所有数据分散在各PC上，对PC无法方便地进行统一集中维护与管理，对数据无法进行集中存储与备份。

主要体现在以下几方面：

·

难以保证非法接入：

PC本地有USB口、串口、并口都可以外接设备，没有有效的管理手段，禁止非法设备的接入，存在数据泄密的风险。

难以保证数据的安全：

PC通常是应用系统的客户端，可接收、处理、存储应用系统的数据，若这些数据是企业的关键信息资产，容易使企业关键信息泄露。

另一方面，PC工作环境下，PC上保存着员工的智力数据，也是企业资产的一部分。

这些数据如何能在PC出现故障或文件丢失时恢复，是一个当前IT系统的一个巨大的挑战。

难以管理：

面对广泛分布的PC硬件，用户日益要求能在任何地方访问其桌面环境，因此集中式PC管理极难实现。

此外，众所周知，由于PC硬件种类繁多，用户修改桌面环境的需求各有不同，因此PC桌面标准化也是一个难题。

高能耗、高排放：

一台PC的能耗在200瓦左右，每台PC个人电脑平均运行12小时以上，一台PC一年耗电800-1000度电左右，对于企业上万台规模的PC工作环境，一年的耗电量是一个非常惊人的数字。

这当今提倡绿色环保、低碳经济的大环境下，确实是一个巨大的挑战。

资源未能充分利用：

PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。

结果，PC的资源利用率通常低于5%，远程办公室需要重复的桌面基础架构，移动工作人员可能需要使用复杂的远程桌面解决方案。

总体拥有成本高（TCO）：

PC硬件相对较低的成本优势，通常无法抵消PC管理和支持工作的高昂成本。

目前，PC管理工作包括部署软件、更新和修补程序等，由于这些工作需要对多种PC配置的部署进行测试和验证，因而会耗费大量的人力。

同时，由于标准化程度不高，支持人员经常需要亲临现场解决问题，这就进一步增加了支持成本。

针对上述问题，建议使用桌面云技术取代传统PC。

具体而言，采用在服务器系统上承载桌面映像的方法，以集中资源并提高其桌面计算基础架构的可管理性。

1.2项目需求

桌面云主要应用场景有：

OA办公系统。

应用场景

实验机房教室、多媒体机房教室

业务模式

规模

100

系统要求

WINDOWSXP/Windows7操作系统。

支持PC机、瘦客户机访问虚拟机桌面平台；

虚机规格

vCPU=2U,Memory=2GB,系统盘=40GB

软件要求

MSOFFICE，Outlook；

InternetExplorer

外设要求

USB键盘鼠标

身份认证

域帐号+域密码

1.2.1功能需求

桌面云系统应实现以下功能目标。

1）虚拟桌面站点需接入互联网，允许进行互联网的浏览、文件上下载等常见操作。

2）系统要支持集中管理能力，如：

对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理。

3）系统要支持互联网终端接入桌面云需求。

4）系统要支持安全架构设计，具有完善的安全防护能力。

5）系统支持高可用性、动态迁移等可靠性设计。

6）系统支持通过扩容存储与计算资源实现用户平滑扩容。

1.3设计原则

根据本项目需求及具体技术指标的分析，本项目要求系统具备以下设计原则：

Ø

高安全性

安全接入，分权分域，集中管控：

桌面云提供一体化的安全准入控制，集成现有的安全规程，依据相应的权限策略实现对不同安全域，不同接入类型用户的集中管控，保障核心数据，以及对不同业务资源的灵活分配、分权管理与审计。

高效体验

桌面云系统提供最佳的访问体验，用户不再受PC、Windows系统的频繁故障的影响。

实现不同网络环境的一致访问体验，提升桌面的可用性与连续性。

桌面云系统简单，易用，并提供友好用户界面与自助维护界面。

高可靠性

采用先进虚拟化技术，资源池化，提供热迁移，存储热迁移。

所有设备均应经过大规模组网运行验证。

系统的业务、管理、存储功能应该由独立的平面承载，所有设备、模块节点具备冗余部署能力，确保系统及业务的可靠运行，并且系统应具有平滑扩容的能力。

高可服务性

降低运维成本，提高工作效率，减轻管理维护人员的工作强度与不必要的的重复劳动。

桌面云系统将应用、桌面的升级、变更、维护等工作交由后台统一管理与运行；

具备良好的综合定位分析及故障恢复能力，从而降低对业务的影响。

供应商具备为项目长期服务和保障的能力。

2华为FusionAccess桌面云介绍

2.1FusionAccess桌面云总体架构

图2-1华为桌面云总体架构

FusionAccess桌面虚拟化以服务器虚拟化为基础，允许多个用户桌面以虚拟机的形式独立运行，同时共享CPU、内存、网络连接和存储器等底层物理硬件资源。

这种架构将虚机彼此隔离开来，同时可以实现精确的资源分配，并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。

FusionAccess采用业界领先的高清保真HDP桌面协议，并可将授权用户安全连接至集中式虚拟桌面。

它与FusionSphere协同工作，可提供一个完整的端到端桌面虚拟化解决方案，此解决方案不仅能增强控制能力和可管理性，还可以提供与PC一致的桌面体验，FusionAccess能简化虚拟桌面的管理、调配和部署。

用户能够通过FusionAccess安全而方便地访问虚拟桌面，升级和修补工作都从单个控制台集中进行，因此可以有效地管理数百甚至数千个桌面，从而节约时间和资源。

数据、信息和知识财产将保留在数据中心内，而且永远不外流。

配备FusionAccess桌面虚拟化方案具备下列优势：

²

集控制能力和可管理性于一身：

由于桌面在数据中心运行，因此管理员可以更轻松地对其进行部署、管理和维护。

与PC一致的体验：

用户可以灵活访问与普通PC桌面功能相同的个性化虚拟桌面。

降低总体拥有成本（TCO）：

桌面虚拟化可以减低其管理和资源成本。

FusionAccess支持GPU直通、GPU共享虚拟机，使用户远程使用图形桌面成为可能，降低了图形桌面的TCO。

FusionAccess各部件简要介绍如下：

瘦终端TC/SC

为用户提供用户桌面的显示输出，以及键盘鼠标输入，TC/SC通过桌面接入网关代理访问对应的桌面，同桌面接入网关之间采用SSL加密的HDP协议进行信息传递，可以通过策略开放或者禁止TC/SCUSB等外设至虚拟机的重新定向；

用户通过在TC/SC上输入域用户名和密码访问对应桌面。

负载均衡&

接入网关

主要提供两个功能，一是对WI节点提供负载均衡；

另一个是对虚拟桌面提供接入网关与HDPOverSSL加密功能。

负载均衡&

接入网关提供硬件与软件两种形式。

桌面软件FusionAccess

FusionAccess是华为提供的桌面管理与投送软件。

WebInterface：

WI为用户提供Web登录界面，在用户发起登录请求时，将用户的登录信息（加密后的用户名和密码）转发给HDC，WI将HDC提供的虚拟机列表呈现给用户，为用户访问虚拟机提供入口。

在桌面云解决方案，可通过SVN为多台WI实现负载均衡。

通过在WI上配置多个HDC的IP地址，WI可实现对HDC的负载均衡。

HDC（HuaweiDesktopController）：

华为桌面控制器（HDC）是桌面云管理系统的核心组件，完成虚拟桌面业务发放，虚拟桌面管理，虚拟桌面登录管理，虚拟机的策略管理功能。

GaussDB：

GaussDB为ITA、HDC提供数据库，用于存储数据信息，例如，虚拟机与用户的关联、桌面组、虚拟机命名规则、定时任务信息。

ITA节点：

ITA为用户管理虚拟IT资产提供接口与Portal功能，实现虚拟机创建与分配、虚拟机状态管理、虚拟机镜像管理、虚拟桌面系统操作维护等功能。

License节点：

桌面云License的管理与发放系统，License服务器用于控制器接入桌面云的用户数。

TC管理（TCM）:

对瘦终端进行集中管理，包括版本升级、状态管理、信息监控、日志管理等。

AD/DNS/DHCP：

AD域控用于用户登录鉴权，DHCP用于域内IP分配，DNS用于域内计算机名、桌面云登录域名的解析。

2.2华为桌面云解决方案优势

华为以云计算为契机，提供包括存储、安全、云计算、桌面云、数据中心解决方案四大领域，可为客户提供丰富的以云计算为核心的ICT业务。

同时秉承开放合作的理念,提供覆盖全行业的端到端IT解决方案。

帮助客户构筑先进、高效的IT平台，提高客户内部运作效率和业务效率。

华为提供端到端的云计算解决方案，提供完全自研的虚拟化软件FusionSphere，桌面云软件FusionAccess。

FusionSphere整体竞争力追齐友商，虚拟化性能实现业界第一。

FusionAccess零偏差交付，在桌面协议、高清制图、安全领域构筑差异化竞争力。

华为服务器经过12年的发展，产品形态已经覆盖机架服务器、刀片服务器、高密度服务器，同时针对业务应用开发出相应加速部件，满足各种市场业务应用。

2013年上半年，在中国区，华为服务器发货量11.1万台，跃居第二名，超越IBM和HP；

全球发货量排名第六。

华为存储依托‘存以智用、融以致远’的创新理念，坚持自主研发创新，以及积极的市场表现，全国出货量第一，成功从Others阵营跳居主流厂家阵营，让这份存储界最具分量的报告因为迎来首位中国厂家而翻开新的一页，也再度增强了全球关键客户的购买信心。

在标准和专利方面，华为是云计算主流标准组织DMTF董事会的第一家中国公司，担任DMTF的教育VP，IETF云计算/数据中心领域的ARMD工作组的主席，OpenStack的金牌会员，SNIA的董事会成员（BoardMember）。

华为广泛参与了ISO/IEC、IEEE、ITU-T、CSA、ETSI、CSCC等国际云计算标准相关组织；

同时华为还积极参加了国内CCSA、CESI等云计算标准化活动。

华为积极参与开源社区并推动云平台标准化，并向开源社区积极回馈自己的贡献。

在Hadoop重要贡献公司名单内，华为排在Google和Cisco的前面，体现了华为的创新能力。

华为IT产业全球布局，在深圳、西安、北京、杭州、成都等地构筑交付能力中心，不断增强创新能力和核心竞争力。

目前，华为在IT领域投入为10000人，在云计算领域投入为6000人。

华为公司针对本项目提供了端到端的桌面虚拟化解决方案。

方案涉及的主要部件均可提供华为自研产品，兼容性好，高性能，高可靠，整体交付，专业维护团队支撑；

华为桌面云解决方案主要优势如下：

1.自研自主可控的桌面云软件

华为虚拟桌面基于成熟的FusionSphere虚拟化平台与FusionAccess桌面管理系统。

FusionAccess是历时多年，完全自研，自主可控的桌面云软件，采用自研的高清保真的HDP（High-definitionDesktopProtocal/HuaweiDesktopProtocal）协议。

针对虚拟桌面的的远程显示、应用场景OA办公软件、VoIP语音进行性能调优，外设专项进行调优，图像指标PSNR指标达到50000dB以上，SSIM指标达到0.999955接近无损的表现；

声音PESQ超过3.4，准确还原声音细节。

使用虚拟桌面可以达到PC桌面的体验效果。

2.以客户为中心的安全管控

FusionAccess桌面云软件针对客户的特定应用场景的软件、硬件进行过很好的适配开发。

针对特有安全需求针对性进行开发，提供特定厂家的USBKEY、指纹、动态口令、802.1X认证；

安全三合一设备；

针对管理员三员分立管理；

提供无AD域部署，固定IP自动化部署。

华为自研的桌面云软件，可提供以为客户为中心的定制化能力，保障客户的核心智力资产。

3.高可靠性

华为所有硬件、软件部署都采用冗余部署，故障自动恢复；

虚拟化产品平台管理理节点冗余部署,通过管理节点自动感知为双机热备，避免通常虚拟化方案没有单独的物理管理节点导致的在线倒换较慢，甚至是业务中断的问题，确保了业务运行的可靠性。

华为提供与虚拟桌面配套的安全管理平台，对瘦终端硬件及用户虚机系统提供安全监控，提供对用户行为的监控，提供统一的软件、补丁分发，资产管理等功能。

4.简化运维，提高效率

华为虚拟化产品FusionSphere、FusionAcess以B/S架构为基础，提供WEB方式的远程集中运维管理。

运维管理形成以服务为导向、基于策略且能够实现自动控制的管理模式。

华为虚拟化管理平台可以实现单一的管理运维界面，统一管理物理及虚拟资源，避免在不同的管理界面间来回切换，简化管理工作，提升管理效率，提供全中文管理界面，并提供8大工具：

自助维护台，桌面云健康检查工具，桌面云连接检修工具，桌面云体验优化工具，基础架构虚拟机一键式恢复工具，日志收集工具，自动数据迁移工具，性能与兼容性收集和分析工具。

特别适合于IT人员较少，规划、运维压力较大的机构使用。

5.广泛突破，成熟应用

华为虚拟桌面产品经历了内部1万人5分钟内并发登陆场景的真实业务测试及系统可靠性测试（如故障恢复、IPQoS测试等）。

华为整体方案及云软件、服务器、存储、交换机、终端等关键部件经受了内部2万用户的压力测试验证。

华为虚拟化产品在国内外已经成熟广泛的应用，特别是在国内的三大电信运营商，可靠性满足电信级要求。

华为云计算解决方案，部署了全球最大规模的桌面云（截至2013年6月份，已达约10万终端），总结了丰富的运维流程与运维经验。

6.原厂服务，保驾护航

华为公司虚拟化产品的服务由华为原厂提供，华为公司有专业的本地化交付与售后支持团队，以及超过6000名从事虚拟化技术的研发团队，可快速解决后期问题，以及接纳客户的定制化需求。

基于华为全套自有产品的售后支持经验，避免了虚拟化产品通常的由于涉及部件多、定位复杂、厂家互相推诿扯皮、解决问题缓慢的情况。

3桌面云设计方案

3.1总体设计方案

本项目为了实现高安全、高可靠、高性能、易远程集中运维、平滑扩容的目标，采用业界主流成熟的虚拟化技术，实现虚拟桌面、服务器虚拟化等要求。

本项目方案主要以下方面考虑：

资源池设计：

根据本项目的需求，服务器上安装华为的虚拟化软件，将服务器池化。

池化后VDI桌面、应用虚拟化、服务器虚拟化的服务器分别组成集群。

池化后服务器上运行虚拟机便于管理、监控。

虚拟机在集群里可以实现定制策略迁移、手动热迁移、故障热迁移。

资源池的设计具有高可靠、平滑扩容特性。

桌面虚拟化：

华为虚拟桌面管理软件FusionAccess，提供高性能且可靠的桌面投送。

桌面云把数据、信息和知识财产将保留在数据中心内，而且永远不外流。

统一软硬件管理：

为了便于硬件设备（服务器、存储、交换机）、虚拟资源的集中管理，采用华为的虚拟化管理软件FusionSphere。

FusionSphere采用B/S架构，可以远程统一管理本项目中VDI桌面、服务器虚拟化三个资源池。

FusionSphere可管理、监控硬件资源、虚拟资源；

支持虚拟机的快速部署、定制化策略调度。

计算资源池

计算资源池为用户提供CPU、内存计算资源。

在服务器上安装华为的虚拟化软件，可以在一台服务器上虚拟出多个台虚拟机，提供弹性规格的虚拟桌面。

这几个资源池归属同一朵桌面云管理系统。

存储资源

存储资源主要为虚拟桌面提供系统空间和数据空间、还有桌面云管理系统所需要的空间。

这些存储都在主用存储上。

主存储根据数据类型的不同，划分不同的数据LUN。

这里的数据类型主要包括管理数据、Windows系统数据、用户数据。

3.2桌面云逻辑组网图

每个桌面云用户可以在办公位上使用TC、或者PC接入到桌面云中心。

瘦终端放在每个用户的办公位，每个位子提供百兆或千兆GE网口就可以。

桌面云部署在客户的数据中心机房中；

需要与客户的核心交换机对接。

考虑后续扩展性，建议采用2*1GE/2*10GE（请实际项目选择）上行到客户核心交换机。

桌面云网络通信平面划分为业务网、存储网和管理网。

三个网络之间是隔离的，保证最终用户不能破坏基础平台。

存储网络：

存储网络通过多路径确保链路冗余，服务器与存储设备通过存储网络二层直接互通。

存储设备为虚拟机提供存储资源，但不直接与虚拟机通信，而通过虚拟化平台转化。

业务网络：

为用户提供业务通道，为虚拟机虚拟网卡的通信平面，对外提供业务应用。

HDP协议与虚拟机访问外部应用系统都是经过这个网络。

各业务部门可以细分VLAN进行访问隔离。

管理网络：

负责整个云计算系统的管理、业务部署、系统加载等流量的通信。

BMC平面主要负责服务器的管理，BMC平面可以和管理平面隔离，也可以不进行隔离。

服务器采用户GE组网，每刀片采用2个业务与管理网口+2个存储网口方式进行组网，业务、管理平面通过两网口聚合确保链路冗余。

整体网络划分为两层，分别为接入层、核心层。

接入层：

为了收敛服务器、存储设备的网口，一般在机柜里放置接入交换机，在接入交换机划分VLAN，将管理、业务、存储三个平面逻辑隔离。

接入交换机再上行汇聚到核心交换机。

核心层：

华为云桌面通过内部的接入交换机汇聚后，接到客户核心交换机。

核心交换机配置VRRP协议，为管理网络和业务网络提供冗余网关。

3.3本项目的优势

本项目采用桌面云建设办公系统，具有以下优势：

总体拥有成本低

桌面云大量使用瘦客户机、低功耗计算、存储资源，该建设模式改变了现有的建设、维护、运营模式，使得配套的电源、制冷系统建设成本降低，并大量节省运营和维护成本，使得桌面系统的总体拥有成本大大降低。

数据安全

所有数据和计算都发生在中心机房，用户通过网络获取的只是图像信息，机密数据和信息不能通过网络下载、存储，大大提高了安全性。

数据的集中存储为数据的备份、恢复带来了便利，使得保护智力资产成为可能。

低能耗、低排放

传统PC功率一般为150-200W，而瘦终端功率10w，耗电量5%左右。

虽然计算中心相关服务器系统会占用一定的耗电量，但总耗电量仍低于PC的五分之一，因此，每年的耗电量会大幅下降。

易于管理，资源按需分配

所有桌面的管理和配置都集中在中心机房进行，管理员可对所有桌面和应用进行统一配置和管理，如：

系统升级、应用安装、快速业务发放等，避免了由于传统桌面分布所造成的管理运维复杂困难和成本高昂。

所有桌面环境对资源的要求不同，桌面云系统可以根据用户需求对资源进行合理分配，达到资源的弹性管理，提高资源利用率。

可灵活配置调度策略，实现负载均衡，重载分离、轻载合并，达到优化系统性能和节能的目标。

灵活接入和使用

用户可以从任何网络可达的地方访问其应用和桌面，具有很强的移动性。

作为云计算的一种服务方式，由于所有的计算都放在服务器上，终端设备的要求将大大降低，不需要传统的台式机，笔记本；

而且智能手机，上网本等设备都成为可用设备。

从创建桌面到交付给用户仅需要十分钟左右，相比传统采购、运输、安装物理PC所耗数天时间，时间上更节约。

更稳定可靠

传统桌面分散在各个地方，且不具备服务器级别的冗余备份，因此，一个停电事故、系数错误就可能导致传统桌面崩溃。

然而，虚拟桌面集中在中心机房，各个方面均考虑了冗余备份，故障率更低，稳定性更高。

4桌面云项目收益分析

4.1与传统PC桌面比较分析

当前企业在对办公人员的管理主要是基于传统的桌面进行管理，主要采用微软组策略或者第三方的管理软件或硬件对终端桌面进行控制，例如：

禁止USB口，防止用户利用USB设备拷贝数据

禁止蓝牙和红外设备，防止用户通过蓝牙和红外设备传输数据

对数据进行加密，防止文件外泄造成信息外流

但是这些手段并不能很好地解决当前问题，仍然存在以下风险：

目前需要第三方的软件禁止USB访问，但是都在客户端实现，具有技术背景的开发人员可以绕开软件，通过USB设备将数据拷贝出来

目前的的软件对蓝牙和红外设备的管理能力有限

对数据进行加密，开发人员可以通过各种手段进行反向破解

移动设备的普及使得用户可以不通过传统存储设备，利用蓝牙和红外将数据传输到手机等设备上

用户也可以通过将硬盘PC上拆卸下来，带走通过其他PC进行拷贝

而这些手段实施也存在以下的问题和局限：

当前解决方案都是在客户端实现，而开发人员可以通过各种手段将并不处于管理员可控范围内的客户端上的数据拷贝出来

开发人员使用桌面上各种应用的行为无法记录，对于不合理行为无法进行控制

采用多种软硬件技术进行管控，成本高，效果差，像补丁一样对各个潜在风险进行修补，无法根本上解决问题

为了满足业务需求，目前开发人员都必须得在企业进行开发，占用企业大量的设备，场地，整个开发成本高。

使用虚拟桌面解决方案可以很好地解决上述问题：

由于虚拟桌面是基于服务器计算的模式，所有的计算都是发生在服务器上，即运行在服务器上的虚拟操作系统（xp，windows7），所有数据都在服务器上产生，所以可以从根本上控制数据的访问和使用，即通过策略限制将产生的数据存储在本